Các cuộc tấn công vào máy tính sử dụng "chuộc lỗi" đang gia tăng trên phạm vi quốc tế (ransomware), thuộc một loại phần mềm độc hại khóa một thiết bị hoặc mã hóa nội dung của nó và sau đó tống tiền người dùng để trả tiền chuộc để lấy lại quyền truy cập vào nội dung của nó.
Σkhông chỉ điện thoại di động và máy tính, mà còn cả máy chủ và Internet of Things (không chỉ tội phạm mạng)Internet vạn vật-IoT). Trong trường hợp bị nhiễm ransomware (ngay cả khi không có bản sao lưu), công ty mục tiêu có thể mất quyền truy cập, ví dụ: trong hóa đơn và cho khách hàng của mình.
Do đó, hình thức tấn công mạng này có thể tạm thời làm gián đoạn công việc hoặc quy trình sản xuất của công ty. Tùy thuộc vào hoạt động của công ty hoặc tổ chức, một cuộc tấn công có thể xảy ra ransomware gây hậu quả cho khách hàng của mình, điều gì đó cuối cùng có thể khiến họ quay sang đối thủ cạnh tranh.
Theo công ty an ninh mạng ESET, các doanh nghiệp thường coi ransomware là vấn đề bảo mật lớn nhất. Điều này không nhất thiết là do kiểu tấn công ransomware nhiều hơn các hình thức tấn công mạng khác, nhưng thường là các cuộc tấn công như vậy nhận được rất nhiều sự công khai.
Các cách lây nhiễm phần mềm độc hại phổ biến nhất
Email vẫn là hình thức lây nhiễm ransomware phổ biến nhất. ESET đã phát hiện ra rằng email vẫn là phương pháp phổ biến nhất với quy trình hai bước, trong đó chương trình tải xuống lần đầu tiên được gửi khi người dùng không nghi ngờ nhấp vào một liên kết, tiếp theo là ransomware như một phương thức lây nhiễm thứ cấp.
Không phải lúc nào cũng rõ ràng liệu các cuộc tấn công ransomware thành công hay không là do khả năng của những kẻ tấn công hay do sự cẩu thả của nhân viên. Một số loại ransomware họ cực kỳ tinh vi, những người khác vẫn không. Tuy nhiên, nguy cơ lây nhiễm ransomware là một trong nhiều lý do tại sao các công ty nên tập trung vào việc giáo dục nhân viên của họ về các vấn đề an ninh mạng, để họ biết, ví dụ: những liên kết nào không được nhấp và phải làm gì nếu đã xảy ra lỗi bảo mật.
Một số công ty chi hàng trăm nghìn hoặc thậm chí hàng triệu đô la cho các giải pháp bảo mật tiên tiến khác nhau, nhưng không có đội ngũ nhân viên được đào tạo tốt, những người sẽ chịu trách nhiệm phát triển và quản lý các biện pháp an ninh mạng. Mặt khác, các công ty thường chọn cách chấp nhận rằng có các lỗ hổng bảo mật và đưa ra quyết định này bởi vì - sai - họ yên tâm rằng họ sẽ nhận được một cuộc tấn công ransomware.
Dựa theo ESET, hai quy tắc cơ bản để tránh mất dữ liệu là:
- Thực hiện sao lưu thường xuyên dữ liệu của bạn và giữ ít nhất một bản sao lưu đầy đủ ngoại tuyến.
- Giữ cho tất cả phần mềm của bạn - bao gồm cả hệ điều hành - được sửa chữa và cập nhật.
Trường hợp ransomware đầu tiên được ghi nhận xảy ra vào năm 1989. Nó được gọi là Trojan AIDS và lây lan qua hàng nghìn đĩa mềm được gửi qua đường bưu điện. Những chiếc đĩa này báo cáo rằng chúng chứa một cơ sở dữ liệu về bệnh AIDS và các yếu tố nguy cơ liên quan đến căn bệnh này.
Trên thực tế, các đĩa mềm có chứa phần mềm độc hại, làm vô hiệu hóa quyền truy cập của người dùng vào phần lớn nội dung của đĩa cứng. Các Trojan AIDS đòi tiền chuộc (hoặc như thông báo đã gọi nó, "thanh toán giấy phép189 đô la, đã được gửi đến một hộp thư bưu điện ở Panama.
Người phụ trách ransomware này được coi là o Dr. Joseph Popp.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
